SK-CERT Bezpečnostné varovanie V20220621-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

Citrix Application Delivery Management – dve bezpečnostné zraniteľnosti

Popis

Spoločnosť Citrix Systems vydala bezpečnostnú aktualizáciu na svoj produkt Citrix ADM, ktorá opravuje dve bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky resetovať administrátorské heslo pre SSH na predvolenú hodnotu a následne získať úplnú kontrolu nad systémom.

Dátum prvého zverejnenia varovania

14.06.2022

CVE

CVE-2022-27511, CVE-2022-27512

IOC

–

Zasiahnuté systémy

Citrix ADM 13.1 vo verzii staršej ako 13.1-21.53 Citrix ADM 13.0 vo verzii staršej ako 13.0-85.19

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.securityweek.com/attackers-can-exploit-critical-citrix-adm-vulnerability-reset-admin-passwords https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512

« Späť na zoznam